対象試験と出題頻度
冗長化は、情報セキュリティマネジメント・基本情報技術者・応用情報技術者で出題されるテーマです。
情報セキュリティの3要素(CIA)のうち「可用性」を高める対策として、また信頼性設計(フォールトトレランス)の前提知識として問われます。
詳細をクリックして確認
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
★★☆☆☆
ランクC(応用)余裕があれば覚える
用語の定義
冗長化(Redundancy)とは、一言で言うと
「システムを構成する機器や経路をあらかじめ複数用意し、一部が故障してもサービスを継続できるようにする設計手法」
のことです。
イメージとしては、「通勤ルートを2本持っておくこと」と同じです。
メインの電車が止まっても、バスという別ルートがあれば会社にたどり着ける。
この「予備を常に確保しておく」考え方がシステムにおける冗長化の本質です。
解説
システムは、どれだけ高品質な部品で構成しても「いつかは壊れる」という前提で設計する必要があります。
サーバが1台しかなければ、その1台が停止した瞬間にサービスは止まります。
この「単一障害点(Single Point of Failure)」をなくすのが冗長化の目的です。
冗長化の主な実現方法
サーバの二重化(デュプレックスシステム):現用系と待機系の2台構成にし、現用系に障害が起きたら待機系に自動切替え(フェールオーバー)する。待機系の稼働状態によって「ホットスタンバイ」「コールドスタンバイ」に分かれます。
ディスクのミラーリング(RAID1):同一データを2台以上のディスクに同時書き込みし、1台が故障してもデータを失わない構成です。
ネットワーク経路の多重化:ISP回線を複数契約する「マルチホーミング」や、ルータを複数台束ねて仮想的に1台として扱う「VRRP(Virtual Router Redundancy Protocol)」が該当します。
フォールトトレランスとの関係
フォールトトレランスは「障害が発生してもシステム全体を停止させずに処理を続ける」設計思想です。
これを実現する具体的な手段が冗長化にあたります。つまり、フォールトトレランスは「考え方」であり、冗長化は「やり方」という関係です。
では、この用語が試験でどのように出題されるか見ていきましょう。
💡 冗長化の核心を3行で
・機器や経路をあらかじめ複数用意し、障害時にサービスを止めない設計手法
・CIAの「A(可用性)」を守る代表的な対策
・フォールトトレランスを実現するための具体的な手段
試験ではこう出る!
冗長化は、セキュリティ分野の「可用性を高める対策」として、またシステム構成分野の「信頼性設計」として出題されます。出題パターンは大きく2つです。
📊 過去問での出題実績
| 試験回 | 出題内容 | 問われたポイント |
|---|---|---|
| SG H28秋 問5 |
ファイルサーバの可用性を高める管理策を選ぶ問題。 | ・「ストレージの二重化」=可用性向上 ・暗号化やアクセス権設定は機密性 |
| FE R3免除 問40 |
上記SG H28秋 問5と同一内容の再出題。 | ・試験区分をまたいだ流用問題の典型 |
| FE H30春 問13 |
フォールトトレラントシステムを実現する上で不可欠なものを選ぶ問題。 | ・「構成に冗長性をもたせる」が正解 ・バックアップや操作性向上との区別 |
| AP R6春 問32 |
ルータを冗長化するプロトコルを選ぶ問題。 | ・VRRP=ルータの冗長化プロトコル ・PPP・RARP・SNMPとの区別 |
📝 IPA試験での出題パターン
パターン1:「可用性を高める対策はどれか」
CIAの各要素と対策の対応関係を問う形式。ストレージの二重化(冗長化)=可用性、暗号化=機密性、デジタル署名=完全性という対応を即答できれば得点できます。
パターン2:「フォールトトレラントシステムに必要なものは何か」
信頼性設計の選択肢の中から「構成部品の多重化」を選ばせる形式。バックアップや操作性の改善はフォールトトレランスの要件ではない点がひっかけポイントです。
試験ではここまででOKです。「二重化・多重化=冗長化=可用性の向上」というセットを覚えておけば対応できます。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. 情報セキュリティにおける「可用性」を高めるための対策として、最も適切なものはどれでしょうか?
- A. ストレージを二重化し、一方が故障しても他方でサービスを継続できるようにする。
- B. 通信データを暗号化し、盗聴されても内容が読み取れないようにする。
- C. デジタル署名を付与し、データが改ざんされていないことを検証できるようにする。
正解と解説を見る
正解:A
解説:
ストレージの二重化は、障害発生時にもサービスを停止させずに運用を続けるための冗長化であり、可用性を高める対策に該当します。SG H28秋 問5およびFE R3免除 問40でも同一の趣旨で出題されています。
選択肢Bの暗号化は、第三者による情報の読み取りを防ぐ対策であり、守る対象は機密性(Confidentiality)です。選択肢Cのデジタル署名は、データの改ざん有無を検証する技術であり、守る対象は完全性(Integrity)です。
よくある質問(FAQ)
Q. 冗長化とバックアップは何が違いますか?
目的が異なります。冗長化は「障害が起きた瞬間にサービスを止めない」ことが目的で、リアルタイムに予備系へ処理を引き継ぎます。一方、バックアップは「障害後にデータを復旧する」ことが目的で、復旧には一定の時間がかかります。両者は排他的ではなく、実務では併用するのが一般的です。
Q. 「冗長」は日常語ではネガティブな意味ですが、なぜIT用語ではポジティブなのですか?
日常語の「冗長」は「無駄に長い」という否定的な意味で使われます。しかしITの文脈では「あえて余分を持たせることで障害に備える」という設計上の戦略を指します。この”意図的な余分”が信頼性を生むため、ポジティブな技術用語として定着しています。
Q. ホットスタンバイとコールドスタンバイの違いを簡単に教えてください。
ホットスタンバイは待機系を常時起動・同期させておく方式で、障害発生から数秒〜数分で切り替えが完了します。コールドスタンバイは待機系を停止状態で保管しておく方式で、障害発生後に起動・設定するため復旧に時間がかかります。切替速度が速いほどコストも高くなるため、求められる可用性レベルに応じて選択します。
